A la caza del ciberterrorismo

La Administraci¨®n estadounidense quiere intentar mantener a salvo Internet de los ciberterroristas. El FBI ha lanzado una alerta contra el terrorismo cibern¨¦tico, y el Senado norteamericano ha aprobado una serie de medidas que dan m¨¢s facilidades a la polic¨ªa para pinchar Internet.

El jueves por la noche, el Senado aprob¨® la Combating Terrorism Act of 2001, que permite a la polic¨ªa pinchar servidores de Internet. Cuando esta serie de medidas sean firmadas por el presidente Bush, cualquier fiscal de un Estado puede ordenar, sin permiso judicial, este tipo de intervenci¨®n para rastrear la navegaci¨®n de sospechosos o las direcciones de sus env¨ªos de correo electr¨®nico, aunque, seg¨²n Wirednews, no est¨¢ claro que ampare la lectura de los contenidos. Los agentes dispondr¨¢n de 48 horas antes de comunicar la acci¨®n al juez correspondiente. La medida se aprob¨® mientras el FBI se presentaba en varias compa?¨ªas de acceso y servicios de Internet como AOL, Earthlink, Yahoo y Microsoft, para investigar en su panza el movimiento en la Red y el correo electr¨®nico de algunos de sus usuarios. Todas manifestaron su deseo de colaborar con la autoridad, pero no aclararon si hab¨ªan aceptado la instalaci¨®n de Carn¨ªvoro, un programa esp¨ªa rechazado por la industria de acceso a la Red y los grupos de derechos civiles.

Vigilar Internet

Consciente del papel de Internet en las comunicaciones, con dos ciudades ahogadas telef¨®nicamente y los aeropuertos cerrados, la semana pasada, el FBI -a trav¨¦s de la organizaci¨®n Infragard, algo as¨ª como Guardianes de la Infraestructura Nacional- emiti¨® un mensaje de su divisi¨®n de contraterrorismo. En ¨¦l se abr¨ªa una alerta, vigente hasta el 11 de octubre. 'El FBI', se dec¨ªa en el aviso, 'no tiene informaci¨®n espec¨ªfica sobre una adicional amenaza dirigida contra objetivos adicionales o infraestructuras cr¨ªticas en los Estados Unidos; sin embargo, los propietarios y operadores de estas infraestructruras deben permanecer en un estado de alerta m¨¢xima y poner en pr¨¢ctica apropiadas medidas de seguridad, tanto f¨ªsicas como cibern¨¦ticas' (www.infragard.net).

El jueves, la compa?¨ªa Internet Security Systems, que tutela la seguridad en la Red, no hab¨ªa detectado ning¨²n movimiento ciberterrorista y situaba su alerta en el nivel 2 (de un m¨¢ximo de 4). Con todo, en su informe citaba que el Centro Nacional de Protecci¨®n de Infraestructuras (NIPC) del FBI hab¨ªa recibido avisos de que circulaban nuevas versiones de viejos virus con el nombre del archivo, que alberga el pat¨®geno, cambiado y con alusiones al 11 de septiembre. El NIPC, sin embargo, 'no ten¨ªa informaci¨®n' que sostuviera esta alarma. Pero el propio NIPC se?alaba en un comunicado que tem¨ªa un aumento de los ciberataques. Uno de los motivos probables era la existencia de 'un hacktivismo pol¨ªtico autodescrito como patri¨®tico' que atacar¨ªa sitios percibidos como responsables de la infamia terrorista.

Ante la proliferaci¨®n de convocatorias de supuestos hackers (piratas) para atacar sitios de Internet del orbe isl¨¢mico, Chaos Computer Club, una de las principales organizaciones europeas del universo hacker, hizo un llamamiento para frenarlos. En el manifiesto (versi¨®n castellana en sindominio.net) se afirma que 'las infraestructuras electr¨®nicas de comunicaci¨®n como Internet son necesarias ahora para contribuir al entendimiento internacional. En una situaci¨®n como ¨¦sta, que es comprensiblemente tensa, es simplemente inaceptable cortar las l¨ªneas de comunicaci¨®n y proporcionar un cimiento m¨¢s fuerte para la ignorancia'.

Por su parte, Anonymizer (www.anonymizer.com), un servicio en la Red que permite navegar ocultando la identidad y que est¨¢ mal visto por la polic¨ªa, adem¨¢s de donar equipos a la Administraci¨®n, propuso desde su sitio que quien quiera comunicar an¨®nimamente con las autoridades para cualquier tipo de denuncia use gratuitamente su programa.

Si Internet ha sido vital para las comunicaciones en un pa¨ªs con tel¨¦fonos colapsados y aviones sin poder despegar, tambi¨¦n se teme que haya sido una herramienta para la malla terrorista que ejecut¨® la masacre. El fracaso del espionaje electr¨®nico de la Administraci¨®n de EE UU ha reavivado el debate sobre la necesidad de imponer restricciones a programas que permiten al usuario de la Red salvaguardar su intimidad.

El senador republicano por Hampshire propuso la prohibici¨®n de cualquier programa de cifrado que no lleve una puerta trasera que permita a la polic¨ªa su lectura. La Administraci¨®n Clinton intent¨® una ley similar que decay¨® por presiones de la industria y las organizaciones de derechos civiles.

Tambi¨¦n el Gobierno franc¨¦s de Lionel Jospin propuso una ley por la que cualquiera que cifrara un mensaje deb¨ªa depositar la clave en una base de datos de la Administraci¨®n por si se requer¨ªa su apertura por parte de las autoridades judiciales. Esta ley tampoco prosper¨®. Ahora el clima es distinto. Un experto en criptograf¨ªa, Matt Blaze (www.crypto.com), ha replicado en su p¨¢gina que no se puede defender la libertad recortando la libertad de los ciudadanos. El debate no ha hecho m¨¢s que reiniciarse con renovado furor.

Otra duda que flota en el ambiente es si las compa?¨ªas de aerol¨ªneas se ganar¨¢n de nuevo la confianza de sus clientes, y si las medidas de seguridad que se imponen en los aeropuertos no har¨¢n desistir a muchos de un viaje inc¨®modo. Un analista an¨®nimo declaraba la semana pasada a Reuters que se ha acabado lo de pensar que para hacer un negocio lo mejor era coger un avi¨®n y desayunar con el cliente. Ha llegado la hora de que el sector de los negocios invierta de verdad en videoconferencias y otros sistemas de comunicaci¨®n, comentaba.

El riesgo ha deprimido la demanda de pasajes, 'no s¨®lo ahora, sino, quiz¨¢s, por un largo periodo', afirmaba un experto de Standard

La baja de confianza crea 'significativos riesgos' para la industria del transporte areo. Un factor que hay que considerar es la aplicacin rigurosa de medidas de seguridad en unos aeropuertos que albergan ms de 600 millones de viajeros anuales. Los controles biomtricos no son ninguna novedad. Hay reconocedores de iris en cajeros automticos; el parque Disney de Orlando controla a los abonados de temporada con reconocedores de mano, y en la ltima Superbowl se introdujo el reconocimiento facial de los espectadores. El problema es aplicarlos a una masa tan descomunal de pasajeros y disponer de monumentales bases de datos conectadas.

La robustez de la Red

Durante la crisis del Golfo muchos no saban que Internet exista. Ahora es una herramienta clave y ha demostrado robustez. Los mensajes instantneos y el correo electrnico no fallaron. Internet cumpli su objetivo fundacional: un invento militar pensado para tener siempre lista una red de comunicaciones. Y ello gracias a su singular arquitectura, basada en el envo de paquetes de datos que saben buscar su propio camino en la Red para llegar al destino. Lo sucedido la semana pasada y el funcionamiento vigoroso de Internet pueden empujar todav¨ªa m¨¢s sus usos y, con ¨¦l, el de las tecnolog¨ªas de la comunicaci¨®n. Disponer de ancho de banda es b¨¢sico para el mundo civil.

El martes 11 de septiembre, el m¨¢ximo porcentaje de paquetes perdidos en Internet fue del 12,4%, con una media del 6,9%. En general, el buen funcionamiento de la Red se situ¨®, en su peor momento, en el 89,1 %, y la media en el 94,9%. En definitiva, Internet resisti¨®. Seg¨²n Matrix (m¨¢s informaci¨®n en: average.miq.net/index.html), la empresa que ha publicado estos datos, la Red funcion¨® muy cerca de sus niveles habituales.

Donde se detect¨® una degradaci¨®n importante del servicio fue en los sitios de los medios informativos norteamericanos, colapsados por el n¨²mero de visitas, pero ello no se debi¨® a la infraestructura de la Red, sino a la capacidad de los servidores de cada medio. Para Matrix, 'la Red fue dise?ada para aguantar la fatiga', y lo ha hecho.

Otra compa?¨ªa que vigila la salud de la Red, Keynote, detect¨® igualmente en las webs informativas norteamericanas una merma de operatividad comparable con, por ejemplo, los apuros que pasaron sitios como Amazon o Yahoo en febrero del 2000 al ser v¨ªctimas de un ataque por denegaci¨®n de servicio (env¨ªo masivo de peticiones de descarga de un p¨¢gina que el servidor no puede atender). Pero, como se?ala Keynote (http://www.keynote.com/press/html/091101-091301.html), si en aquella ocasi¨®n era el resultado de un asalto pirata, en ¨¦sta era consecuencia de una enorme y simult¨¢nea solicitud de informaci¨®n a unos mismos sitios.

Una informaci¨®n que pod¨ªa encontrarse m¨¢s accesible en otras webs que abrieron sus p¨¢ginas y foros al drama que viv¨ªa su pa¨ªs.